0
点赞
收藏
分享

微信扫一扫

授权某用户的 OSS 目录操做权限

萨摩斯加士奇 2022-04-14 阅读 57

授权某用户的 OSS 目录操做权限


文章目录

1 创建用户并获得 AccessKey ID 和 AccessKey Secret

1.1 创建 RAM 用户

image-20220414221744758

1.2 点击确定后,会有短信验证步骤

image-20220414210719719

因为已经开启了该用户的OpenAPI访问权限。可以取得该用户的AccessKey ID和Secret

image-20220414213250506


2 为用户创建权限

目前我只使用一个Bucket,所以,我并不希望该新用户访问所有目录

image-20220414213539186

于是,在RAM访问控制 > 权限策略中,新建了一个权限

image-20220414213658198

在创建时,采用【脚本编辑】

image-20220414213804030

在编辑脚本中写入如下脚本:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "oss:ListObjects",
      "Resource": "acs:oss:*:*:[替换为你的bucket名字]",
      "Condition": {
        "StringLike": {
          "oss:Delimiter": [
            "/"
          ],
          "oss:Prefix": [
            "",
            "guohainan/",  // 这里看底下引用部分的说明
            "guohainan/*"
          ]
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": "oss:*",
      "Resource": "acs:oss:*:*:[替换为允许访问的路径]"
    }
  ]
}

编辑完成后,保存。

image-20220414214848587

3 给用户授权

image-20220414215045162

4 OSS-bowser 使用

打开OSS-bowser,选择AK登录,分别填入相应内容。

Endpoint使用的时阿里云北京(田老师本人就在北京)

AccessKey ID和Secret按照系统给的填

预设OSS路径写入:oss://bucket名字/许可的路径名/

然后选择登录即可

image-20220414215635489

5 权限测试

5.1 登录后

5.1.1 正常列出文件没有问题

image-20220414220027934

5.1.2 删除文件没有问题

image-20220414220140833

image-20220414220200514

5.1.3 上传文件没有问题

image-20220414220325136

5.1.4 无权限文件夹可列出文件夹,但是不可访问目录中内容

image-20220414220506003

image-20220414220640623

举报

相关推荐

0 条评论